SGGPO
Les chercheurs de Kaspersky ont découvert une nouvelle campagne d'attaques baptisée « TetrisPhantom » qui a compromis à plusieurs reprises un type de clé USB sécurisée utilisée pour chiffrer les données et garantir leur sécurité.
 |
| Kaspersky détecte une campagne APT ciblant des organisations gouvernementales en Asie- Pacifique . |
L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a mis au jour une campagne d'espionnage de longue durée menée par un attaquant jusqu'alors non détecté.
Des pirates informatiques surveillent et collectent secrètement des données sensibles auprès d'organisations gouvernementales de la région Asie-Pacifique en exploitant des clés USB chiffrées. Ces clés, protégées par un chiffrement matériel garantissant la sécurité du stockage et du transfert des données entre systèmes informatiques, sont utilisées par des organisations gouvernementales du monde entier, ce qui accroît le risque que d'autres organisations soient victimes de ces attaques à l'avenir.
La campagne utilise divers modules malveillants qui permettent aux attaquants de prendre le contrôle total de l'appareil de la victime, leur permettant d'exécuter des commandes, de collecter des fichiers et des informations à partir des machines compromises et d'infecter d'autres machines à l'aide du même type ou d'un type différent de clé USB cryptée.
« Ces activités ont été menées par un acteur malveillant très compétent et sophistiqué, profondément intéressé par les opérations d'espionnage au sein de réseaux gouvernementaux sensibles et protégés », a déclaré Noushin Shabab, chercheur principal en sécurité au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky.
Pour éviter d'être victime d'une attaque ciblée, les chercheurs de Kaspersky conseillent de prendre les mesures suivantes : soyez vigilant face aux courriels, messages ou appels vous demandant des informations sensibles ; vérifiez l'identité de la personne qui vous sollicite avant de partager des données personnelles ou de cliquer sur des liens suspects ; accordez à votre centre des opérations de sécurité (SOC) l'accès aux dernières informations sur les menaces.
Le portail Kaspersky Threat Intelligence est le point d'accès unique de Kaspersky aux renseignements sur les menaces, aux données sur les cyberattaques et aux analyses recueillies par nos équipes depuis plus de 20 ans. Pour détecter, analyser et corriger rapidement les incidents au niveau des terminaux, déployez des solutions EDR telles que Kaspersky Endpoint Detection and Response.
Source
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste à la cérémonie de remise des prix VinFuture 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[Photo] 60e anniversaire de la fondation de l'Association vietnamienne des artistes photographes](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
Comment (0)